1推荐

4403浏览

Token Privileges Abusing - Windows Token

在过去几年中，Windows 内核利用变得越来越复杂，尤其是随着 Windows 10 的发布及其连续的核心更新。除了内核利用之外，还可以通过其他方式滥用令牌特权。在服务帐户遭到破坏且启用了非标准权限...

• 0
• Marcus_Holloway 发布于 2023-07-07 09:00

0推荐

4991浏览

浅谈Jersey文件上传解析

在Jersey中，可以通过jersey-media-multipart模块实现文件上传功能，浅谈其具体实现。

• 0
• tkswifty 发布于 2023-07-06 09:00

9推荐

6895浏览

【攻防演练】针对溯源反制的思考

为什么防守队也需要钓鱼与免杀呢？因为在红蓝对抗中，如果只通过溯源加分是有限的，想要通过“攻击IP”就获取到攻击者的姓名、电话、地址等信息是比较困难的。那如果在前期就做好反制措施，比如在网站根目录放置一个钓鱼文件（www.zip），那就需要涉及到钓鱼与免杀技术啦。

• 12
• 和风 发布于 2023-07-05 09:00

1推荐

6663浏览

webpack下加密方法提取思路

webpack下加密方法提取思路 0x01 js中常规提取思路 1.1 找到加密方法位置 常见方法有： 搜索加解密关键字，如encypt,encode等 搜索被加密接口或者参数名，如login,password等 XHR监听，搜索调...

• 2
• 中铁13层打工人 发布于 2023-07-04 09:00

2推荐

6549浏览

Windows访问令牌窃取攻击分析和检测防御

令牌窃取（Token Theft）是一种Windows上常用的提权攻击技术，攻击者可以通过获取系统中一个高权限进程的安全令牌，然后将其注入到一个低权限进程中，使得低权限进程可以获得高权限进程的访问权限，如域管理员在域内某台普通主机上留下未清除的令牌，攻击者可窃取域管理员的令牌以提升权限，从而执行各种恶意操作。

• 4
• 中铁13层打工人 发布于 2023-06-28 09:00

5推荐

8800浏览

edu-SQL注入案例分享

最近陪别人挖小程序，没有解包操作，就对单纯的数据包进行测试，发现SQL注入还是很多的，小程序开发对接口权限频和SQL繁出现问题，因此导致大量信息泄露，而且在大多数均在json接口中出现。

• 12
• 浪飒sec 发布于 2023-06-27 09:00

0推荐

6610浏览

浅谈Spring WebFlux文件上传解析

在 Spring WebFlux 中，可以使用 org.springframework.http.codec.multipart.FilePart 来处理文件上传。浅谈其具体实现。

• 0
• tkswifty 发布于 2023-06-26 09:00

0推荐

5996浏览

浅谈Spring WebFlux安全

Spring WebFlux是Spring Framework提供的用于构建响应式Web应用的模块，基于Reactive编程模型实现。它使用了Reactive Streams规范，并提供了一套响应式的Web编程模型，以便于处理高并发、高吞吐量的Web请求。浅谈其中的安全问题。

• 0
• tkswifty 发布于 2023-06-16 09:00

3推荐

8402浏览

内网远程控制总结

前言 在内网渗透过程中，会碰到远程控制soft或者其他，这里针对远程控制软件做如下总结。 远程控制软件 向日葵篇 向日葵查看版本 向日葵（可以攻击） 针对向日葵的话其实如果有本地安装的话，是...

• 7
• Q16G 发布于 2023-06-14 09:00

0推荐

5049浏览

Mimikatz Explorer - Kerberos Ask

Mimikatz Explorer - Kerberos Ask Mimikatz 的 kerberos::ask 功能可以为当前用户会话请求新的 Kerberos 服务票据。kerberos::tgt 功能可以从当前用户会话中检索票据授予票据。 TL;DR KERB_RET...

• 0
• Marcus_Holloway 发布于 2023-06-12 09:00

1推荐

4712浏览

Mimikatz Explorer - Kerberos PTT & Purge

Mimikatz Explorer - Kerberos PTT & Purge Mimikatz 的 kerberos::ptt 功能可以将现有的 Kerberos 票据提交到内存中，也就是常说的 “票据传递”。 kerberos::purge 功能用于将当前会话缓存...

• 0
• Marcus_Holloway 发布于 2023-06-09 09:00

5推荐

7267浏览

记一次java代码审计（2）

分享是一种学习

• 4
• fan 发布于 2023-06-06 09:00

1推荐

7083浏览

浅谈Spring与安全约束SecurityConstraint

在Java Web应用程序中，可以通过安全约束（Security Constraint）来实现访问控制。在Spring应用中，同样可以通过相应的安全约束进行访问控制，但是各个中间件与Spring两者间是存在一定的解析差异的，在某种情况下可能存在绕过的可能。

• 1
• tkswifty 发布于 2023-05-26 09:00

18推荐

10491浏览

一洞百分-记一次意外的通杀之旅

前言 小白初入渗透，想获得一个教育SRC的漏洞证书，觉得某学院是比较好看的，而且只需要10rank，不是很多，对我这个小白很友好，因此就开始了本次的渗透之路（意外的收获了小通杀）。 目标搜集...

• 24
• quanqi 发布于 2023-05-22 09:27

2推荐

8338浏览

红队工具研究篇 - SliverC2 Stager研究（上）

本文介绍 Sliver Stager ，由浅入深从原理概念、使用介绍再到三种自定义编写 Stager 的方法，此外还有执行效果演示、通信流量分析和两种免杀尝试的技术分享。

• 2
• xigua 发布于 2023-05-19 14:46